مرکز ماهر درباره آسیبپذیری در FORTIOS و PULSE CONNECT SECURE CVE-۲۰۱۸-۱۳۳۷۹) و CVE-۲۰۱۹-۱۱۵۱۰) هشدار داد.
۰
مرکز ماهر هشدار داد
شناسایی دو آسیبپذیری جدی در سرویسدهنده VPN فورتینت و PulseSecure
منبع : مرکز ماهر
مرکز ماهر درباره آسیبپذیری در FORTIOS و PULSE CONNECT SECURE CVE-۲۰۱۸-۱۳۳۷۹) و CVE-۲۰۱۹-۱۱۵۱۰) هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دو آسیبپذیری جدی در دو سرویسدهنده VPN در تجهیزات شرکت فورتینت و PulseSecure در روزهای اخیر بهطور جدی مورد سوءاستفاده مهاجمان قرار گرفتهاست. قرار داشتن سرویسدهندههای VPN در لبه شبکه، خطر این آسیبپذیریها را بسیار بیشتر کردهاست.
آسیبپذیری CVE-۲۰۱۸-۱۳۳۷۹ برروی تجهیزات امنیتی فورتیگیت با سیستم عامل FortiOS و بر روی پورتال تحت وب VPN آن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم میکند. حمله از طریق ارسال یک بسته آلوده HTTP صورت میگیرد. ضعف موجود در این سرویس از نوع path-traversal و با شماره CWE-22 است.
نسخههای آسیبپذیر این سیستمعامل ۵.۶.۳ تا ۵.۶.۷ و ۶.۰.۰ تا ۶.۰.۴ است و فقط در صورتی دستگاه آسیبپذیر است که سرویس VPN فعال باشد.
راهکار موقتی جلوگیری از آلوده شدن، غیرفعالسازی سرویس SSL VPN است که با دستور زیر میتوان این سرویس را غیرفعال کرد:
آسیبپذیری CVE-۲۰۱۹-۱۱۵۱۰ نیز در محصول Pulse Connect Secure(PCS) کشف شده که به حملهکننده این امکان را میدهد تا هر فایلی را از راه دور از روی سرور بخواند. به همین دلیل امنیت میزبانی که این سرویسدهنده برروی آن نصب شده باشد به خطر میافتد.
سرویسدهندههای آسیبپذیر به شرح زیر هستند :
نسخههای قبل از ۸.۱R۱۵.۱
نسخههای قبل از ۸.۲R۱۲.۱
نسخههای قبل از ۸.۳R۷.۱
نسخههای قبل از ۹.۰R۳.۴
مرکز ماهر اعلام کرد به اطلاعرسانی به مالکان تجهیزات آسیبپذیر در جریان است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دو آسیبپذیری جدی در دو سرویسدهنده VPN در تجهیزات شرکت فورتینت و PulseSecure در روزهای اخیر بهطور جدی مورد سوءاستفاده مهاجمان قرار گرفتهاست. قرار داشتن سرویسدهندههای VPN در لبه شبکه، خطر این آسیبپذیریها را بسیار بیشتر کردهاست.
آسیبپذیری CVE-۲۰۱۸-۱۳۳۷۹ برروی تجهیزات امنیتی فورتیگیت با سیستم عامل FortiOS و بر روی پورتال تحت وب VPN آن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم میکند. حمله از طریق ارسال یک بسته آلوده HTTP صورت میگیرد. ضعف موجود در این سرویس از نوع path-traversal و با شماره CWE-22 است.
نسخههای آسیبپذیر این سیستمعامل ۵.۶.۳ تا ۵.۶.۷ و ۶.۰.۰ تا ۶.۰.۴ است و فقط در صورتی دستگاه آسیبپذیر است که سرویس VPN فعال باشد.
راهکار موقتی جلوگیری از آلوده شدن، غیرفعالسازی سرویس SSL VPN است که با دستور زیر میتوان این سرویس را غیرفعال کرد:
config vpn ssl settings
unset source-interface
unset source-interface
end
آسیبپذیری CVE-۲۰۱۹-۱۱۵۱۰ نیز در محصول Pulse Connect Secure(PCS) کشف شده که به حملهکننده این امکان را میدهد تا هر فایلی را از راه دور از روی سرور بخواند. به همین دلیل امنیت میزبانی که این سرویسدهنده برروی آن نصب شده باشد به خطر میافتد.
سرویسدهندههای آسیبپذیر به شرح زیر هستند :
نسخههای قبل از ۸.۱R۱۵.۱
نسخههای قبل از ۸.۲R۱۲.۱
نسخههای قبل از ۸.۳R۷.۱
نسخههای قبل از ۹.۰R۳.۴
مرکز ماهر اعلام کرد به اطلاعرسانی به مالکان تجهیزات آسیبپذیر در جریان است.
کد مطلب : 15729
https://aftana.ir/vdcdn50f.yt0kx6a22y.htmlaftana.ir/vdcdn50f.yt0kx6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵